Знаете ли вы о тактике фишинга электронной почты, которую киберпреступники недавно использовали для заманивания жертв? Да, все верно, это связано с недавно обнаруженным вариантом COVID-19 Omicron, который в настоящее время распространяется по всему миру.

Прошло 2 года с тех пор, как глобальная пандемия COVID-19 захватила мир, и с тех пор предприятия учатся адаптироваться к изменениям. Коммуникации по электронной почте, которые раньше были чем-то из ряда вон выходящим, теперь стали основой жизни. Недавнее исследование показало, что число пользователей электронной почты в мире, по оценкам, достигнет 4,3 миллиарда в 2022 году. Это означает развитие тактики фишинга и мошенничества с электронной почтой, а также повышение риска компрометации электронной почты в бизнесе.

Как киберпреступники будут фишинговать пользователей в 2022 году?

На протяжении всей продолжающейся глобальной пандемии, с тех пор как она впервые вспыхнула, мошенники не успокаиваются. Они постоянно придумывали новые и новые тактики, чтобы легче и эффективнее заманивать жертв. На этот раз, как только появились новости о недавно обнаруженном варианте Omicron, который распространился по всему миру как лесной пожар, мошенники не теряя времени использовали его в качестве фишингового инструмента.

Злоумышленники выдают себя за правительственные организации и организации общественного здравоохранения, такие как NHS, чтобы разослать поддельные электронные письма, предлагающие жертвам бесплатный тест Omicron PCR. Эти письма тщательно продумываются, чтобы выглядеть и казаться подлинными, предоставляя жертвам полезную информацию, которая делает сообщение правдоподобным, тем самым повышая эффективность фишинговой заманухи! Тысячи пользователей Gmail и жителей Великобритании сообщили о различных попытках таких атак, частота которых только растет.

Нажав на фишинговую ссылку, указанную в конце письма, пользователи перенаправляются на поддельную целевую страницу. Эта страница внешне очень похожа на оригинальный веб-сайт, принадлежащий какой-либо известной организации здравоохранения. Здесь жертв просят предоставить личную информацию: имя, адрес электронной почты, номер мобильного телефона, адрес и дату рождения, а также оплатить доставку тест-набора. В некоторых случаях также запрашивается конфиденциальная информация, которая может позволить злоумышленникам обойти шлюзы безопасности на банковских сайтах, чтобы лишить жертв их денег.

Предотвращение фишинга в 2022 году: вот что вы должны знать!

Важно отметить, что в настоящее время ни одна государственная организация здравоохранения не предоставляет ПЦР-тесты на омикрон. Поэтому любое письмо с подобным утверждением является фальшивкой, направленной на то, чтобы обмануть вас.

Кроме того, никогда не отправляйте конфиденциальную информацию, которая может быть использована против вас, на сайт, если вы не уверены в его легитимности на 100%.

Как стать более проактивным в отношении фишинга?

Сектор здравоохранения остается одной из наиболее подверженных атакам организаций по мере приближения 2022 года. CISA рекомендовал DMARC как эффективную меру и здоровую практику для организаций, которые хотят предпринять проактивные инициативы против атак мошенников по электронной почте. Чтобы развеять миф вокруг этого протокола о том, что его трудно внедрить, теперь вы можете генерировать запись DMARC мгновенно с помощью нашего инструмента!

DMARC - это протокол, позволяющий аутентифицировать электронную почту путем приведения ее в соответствие с SPF и/или DKIM, что дает владельцам доменов возможность блокировать попадание фишинговых писем к их клиентам и сотрудникам. DMARC-отчетность - это технология, используемая в самом протоколе, которая позволяет владельцам доменов получать обширную информацию о попытках кибератак, неудачных доставках и других проблемах, связанных с их электронной почтой. Это универсальное решение, которое позволяет решить все проблемы, связанные с безопасностью электронной почты.

Если вы являетесь медицинской организацией и ищете надежное программное решение DMARC для защиты от мошенников, выдающих себя за ваш домен, создайте DMARC-запись уже сегодня! Если вы хотите опробовать его, не потратив ни копейки, вот как вы можете получить бесплатный DMARC для ваших доменов.